10.3969/j.issn.1000-3428.2012.12.031
基于分层抽样算法的异常攻击流量检测
在高速互联网应用中,海量数据无法逐包检测分析,异常攻击流量也不易被识别.为解决该问题,利用泊松帕累托突发过程的经典流量模型对网络流量自相似特性进行分析,将网络流量分为长流与短流,并根据数据流到达时间的抽样比增量进行分层抽样,由此实现异常攻击流量的检测.在基于数据报文级检测的snort异常入侵检测系统上对该方法进行仿真实验,结果证明其能有效缩小异常攻击数据范围,快速准度地检测出攻击.
异常流量、流量抽样技术、泊松帕累托突发过程、三明治抽样、分层抽样、异常攻击检测
38
TP393(计算技术、计算机技术)
国家“863”计划基金资助项目“面向融合网络的大规模接入汇聚路由器关键技术研究与产业化应用”2011BAH19B00
2012-08-28(万方平台首次上网日期,不代表论文的发表时间)
共5页
105-109
